В РФ задержали мошенника, который оформлял микрокредиты на граждан по данным из слитых баз
В Дагестане задержали 18-летнего хакера, который организовал схему оформления микрокредитов на жителей разных регионов России. Как сообщили в управлении, для его задержания в республику прибыли сотрудники отдела по борьбе с противоправным использованием информационно-коммуникационных технологий УМВД России по ХМАО — Югре.
По данным полиции, молодой человек приобрёл в интернете базу данных с логинами, паролями и персональной информацией, как минимум 100 человек из разных городов. Используя эти данные, он искал дополнительную информацию о них в социальных сетях и открытых источниках. Затем, подбирая простые пароли, хакер входил в их аккаунты на портале «Госуслуги», где оформлял кредиты, которые переводил на свои счета.
В пресс-службе УМВД по ХМАО — Югре сообщили, что на данный момент установлено, что от действий хакера пострадали как минимум десять человек: четверо жителей из Югры и шестеро граждан из других регионов страны. Общий ущерб составил около 100 тысяч рублей.
Злоумышленник выбирал жертв, не использующих двухфакторную аутентификацию и с минимальной кредитной нагрузкой. Сейчас правоохранители проверяют его причастность к другим преступлениям, так как количество пострадавших может быть больше.
В отношении злоумышленника возбудили дела о мошенничестве и неправомерном доступе к компьютерной информации. Ему грозит до 10 лет лишения свободы, крупный штраф и исправительные работы.
Руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра «Газинформсервис» Дмитрий Овчинников поясняет, что личные данные человека можно получить из различных источников. Среди них — базы данных с частичной информацией, такие как база по наследственным делам, слитые базы из онлайн-магазинов или служб доставки. Также существуют и сводные базы, скомпилированные из нескольких официальных источников, которые можно приобрести в даркнете за сравнительно небольшую сумму.
Овчинников рассказал, что в таких базах обычно содержатся СНИЛС, паспортные данные, номера телефонов и другая личная информация. Получив доступ к этим данным, мошенник начинает искать подходящую жертву. Дополнительные сведения можно получить через социальные сети, где часто раскрываются такие детали, как имя ребёнка, кличка животного и другие подсказки, которые помогают угадать пароль. Далее злоумышленник может попытаться взломать доступ к «Госуслугам», используя СНИЛС и метод перебора пароля.
Если пользователь давно не пользовался «Госуслугами», то у него может быть не настроен вход с подтверждением, ставший обязательным с 2023 года. Такие аккаунты обычно легко взломать: достаточно знать СНИЛС или номер телефона, на который даже не придёт уведомление о входе. Получив доступ к порталу, мошенник может сменить номер телефона в личном кабинете и начать оформлять кредиты на имя пользователя, выводя деньги на свои счета.
Другой способ — взлом электронной почты, к которой привязан аккаунт в «Госуслугах». После этого злоумышленник восстанавливает доступ через легитимную процедуру восстановления учётной записи с подтверждением по электронной почте.
Специалист отмечает, что для подобных манипуляций не требуется специальных технический знаний. Кроме того, упрощают задачу пользователи, которые выбирают простые пароли (например, дату рождения), подолгу не заходят в свои аккаунты на «Госуслугах» или публикуют слишком много личной информации в социальных сетях.
Эксперт программных продуктов компании «Код Безопасности» Максим Александров отмечает, что утечки данных могут использоваться мошенниками самыми разными способами. Например, зная лишь часть информации, такую как ФИО и номер паспорта, злоумышленники способны убедительно выдавать себя за сотрудников банков, представителей телеком-операторов, государственных структур или силовых ведомств. Это позволяет им завоёвывать доверие и снижать уровень настороженности у жертвы. Кроме того, такие данные могут быть задействованы в общении с близкими жертвы.
Александров обращает внимание, что для преступников особенно интересны сканы документов, таких как паспорт. Найти их можно, если получить доступ к аккаунту жертвы по слитому логину и паролю. В переписках могут храниться копии документов как самой жертвы, так и её знакомых. Поэтому крайне важно избегать передачи подобных файлов через социальные сети или мессенджеры.
Собрав информацию из разных источников, мошенники формируют полный «портрет» человека, который затем используют в фишинговых схемах или для оформления кредитов, подчеркнул Александров.
Эксперт отмечает, что для оформления микрозайма иногда достаточно данных из слитых баз. Порой требуются лишь ФИО, серия и номер паспорта и номер телефона. Поэтому злоумышленники чаще обращаются в микрофинансовые организации (МФО), чем в банки, где проводится более тщательная проверка личности и запрашиваются дополнительные сведения, например справки о доходах.
Однако даже для получения кредита в МФО мошенники должны обладать определёнными техническими навыками, например, для изготовления поддельного паспорта, если речь идёт о посещении офиса лично, рассказал он.
Сегодня у каждого человека есть возможность проверить наличие его личных данных в слитых базах в интернете. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил сервис, где доступна вся информация по утечкам, собранная из открытых источников. При этом сам сервис не хранит никаких данных, а только помогает обнаружить запрашиваемую информацию.
Дмитрий Александров рекомендует в случае обнаружения своих данных в базе срочно сменить пароли на всех чувствительных сервисах, используя сложные комбинации и двухфакторную аутентификацию. Кроме того, важно проверить свою кредитную историю. Сделать это можно тремя способами: через портал «Госуслуги», обратившись в конкретный банк, либо запросив кредитную историю в бюро кредитных историй (БКИ).
В случае, если кредит был действительно оформлен третьими лицами, то необходимо как можно быстрее уведомить кредитную организацию о том, что договор был заключён незаконно. Далее следует подать заявление о мошенничестве в полицию.
- до 17% на остаток
- до 10% кэшбэка
- 0₽ за обслуживание
- до 24% по накопительному счету
- до 5% кэшбэка
- 0₽ за обслуживание
- до 24% по накопительному счету
- до 15% кэшбэка
- 0₽ за обслуживание